186 réponses à ce sujet

[Neme6]

et en grillant ces fusibles ont ne peux plus lire l'eeprom ?


Je ne le savais pas je suis arrive dans ce "monde" il y a 1 ans environ...

Pour programmer un PIC on utilise majoritairement le soft de Microchip, MPLAB.
Une variable permet de bloquer la lecture de l'EEPROM une fois le flash effectué.
C'est un système qui permet aux société de ne pas se faire piquer le code quand il font des périphériques.
_______________________________________________________________________________________

Sur planetajuego il y a d'autre photo : Mon lien

Modifié par Neme6, 21 août 2010 - 13:00.

[bigboss59400]

Ah ok je comprend mieux je pensais qu'ils mettaient un courant suffisament important pour grille les pins de programmation....

J'ai deja fait l'experience en utilisant ce systeme,c'est un sorte de cryptage,on peux encore "lire" enfin du moins le programmateur reconnait le pic mais il "croit" qu'il est vierge mais il s'est qu'il ne l'es pas car il y a un avertissement lorsque l'on veux formater l'eeprom...

Et d'apres cette photo
http://img808.images...99/1000571g.jpg
En zoomant on s'apercoit qu'il y a toujours de l'encre sur ce microcontroleur...

PS:Moi j'utilise pickit 2 et mikroC

[flash61000]

@bigboss59400 je t'assure tu te trompe de photo, le bon dongle est celui en photo au début de la news, tu peux même compter les pins sur la photo ou il y a encore l'epoxy, il y en a 11 sur chaque coté, donc 44. la photo que tu crois être bonne est celle d'un dongle qui n'est pas du tout pour la même utlisation.
si il manque des composants, c'est que les mecs y sont allé comme des bourrin, y'a qu'a voir la gueule du pcb pour comprendre

Modifié par flash61000, 21 août 2010 - 13:25.

[tesla_h@rd]

 bigboss59400, le 21 août 2010 - 12:45, dit :

et en grillant ces fusibles ont ne peux plus lire l'eeprom ?


Je ne le savais pas je suis arrive dans ce "monde" il y a 1 ans environ...

Pour programmer un PIC on utilise majoritairement le soft de Microchip, MPLAB.
Une variable permet de bloquer la lecture de l'EEPROM une fois le flash effectué.
C'est un système qui permet aux société de ne pas se faire piquer le code quand il font des périphériques.
_______________________________________________________________________________________

Sur planetajuego il y a d'autre photo : Mon lien

j'm'y connais pas trop la dedans mais ça veut dire qu' on pourra pas récupérer le code ?? du coup comment faire pour le récupérer car sans on peut rien faire...

[Scoof]

2 mots = reverse engineering

y a des mecs compétents qui n'attendent que leur exemplaire pour commencer

[bigboss59400]

@flash a ok donc il manque une partie car je trouvais sa bizarre il manque par exemple 2 leds,c'est clair les mecs y sont alles comme des bourins pour un truc a 180$ il y a un minimum je trouve

Il ne reste plus qu'a avoir un peu plus de detail sur cette puce

[tesla_h@rd]

2 mots = reverse engineering

y a des mecs compétents qui n'attendent que leur exemplaire pour commencer

okey,j'connaissais pas ce procédé. faut que j' étudie ça,ça a l' air fort intéressant

[E3GAMES]

par contre de la a en commander 100 (cf alm multimedia) .....


Il fallait attendre je pense car si sony bloque le boot a l'usb, elle aura beaucoup moins d'intérêt.

non t'inquiète je suis en négociation en ce moment, c'est pas pour tout de suite , j'attend aussi de voir ce que ça va donner et si Sony ne va pas répliquer , sinon la facture va être salé.
Par contre si cette puce peut par la suite être implémentée sur la carte mère de la console, là se sera un peu plus difficile pour sony de bloquer

[mike brandt]

Visiblement, toujours d'après DH, ce serait un PIC 18F4550. Voici le texte dans la langue de shakespeare
"I suggest based on the pin layout visible, that its a PIC18F4550. MCLR matches, OSC is in the right location, LED's are connected to PORT pins, USB seems to go to the right place.
Also, this PIC has a fre bootloader from microchip themselves. ICSP burn bootloader, short certain pin to ground, plug into PC, use microcip app to upload an image, remove short and go."

A suivre...

[Tesla]

Mon grand frère, qui a eu sont master d'électronique l'année dernière, c'est lancer avec l'aide de 5 camarades qui étaient avec lui durant son master et son ancien prof d'électronique, dans la copie de ce doogle.
Ils ont réussi à se procurer un exemplaire grâce a un site spécialiser sur les new de la ps3 (mais je ne sais pas lequel).

Selon lui (hier soir) cela n'est pas très difficiles a reproduire quand on a le matériel, et que les composant utiliser sont des composants disponible sur toutes les site de vente de composant, comme Farnell.

Pour programmer un PIC on utilise majoritairement le soft de Microchip, MPLAB.
Une variable permet de bloquer la lecture de l'EEPROM une fois le flash effectué.
C'est un système qui permet aux société de ne pas se faire piquer le code quand il font des périphériques.

Il m'a di que ce n'était pas complètement vrai. Selon lui, on peut récupérer les données de se doogle. (En soudant je ne sais pas quoi a l'intérieur de microcontrôleur, mais que c'était long et risquer.)

Je repasserai lorsque j'aurais des nouvelles de leurs avancements.

[Tesla]

Tout les PIC 18F4550 CMS on les bords rognés. Alors que celui utiliser on voit bien que les bords ne sont pas tous rogner.
Je me trompe peut-être, mais je crois que j'ai raison.

J’attends des nouvelles du grand frère.

[mike brandt]

Si le la puce est bien un PIC18F4550, voici un lien comportant un tuto, les schémas et liens soft pour se créer à peu de frais une interface USB pour 18F4550 (ie dongle 18F). Ce proto ne nécessitant pas de programmeur spécialisé pour l'upload du soft sur le pic mais juste l'interface USB. Voila donc au cas ou!

[Tesla]

Si le la puce est bien un PIC18F4550, voici un lien comportant un tuto, les schémas et liens soft pour se créer à peu de frais une interface USB pour 18F4550 (ie dongle 18F). Ce proto ne nécessitant pas de programmeur spécialisé pour l'upload du soft sur le pic mais juste l'interface USB. Voila donc au cas ou!

Ta oublier quelque chose ... Le lien ^^

Mais je suis presque sur que ce n'est pas un PIC18F4550 (peut-etre équivalent, mais sa n'en est pas un)

[Neme6]

Re-slt, je tente de faire du reverse d'après les photos.
Je vais bientôt newser mes trouvailles, mais je suis presque sûr qu'il s'agit d'un de ces PIC :
PIC18F4455 / PIC18F4550 (très proche)
PIC18F4458 / PIC18F4553 (très proche)
De toute façon, n'importe lequel de ces PIC conviendrait. Dans moins d'une heure je pense avoir un schéma


Edit : semble que j'ai été grillé par la team Hades sur le PIC

Modifié par Neme6, 21 août 2010 - 17:11.

[mike brandt]

Citation

Si le la puce est bien un PIC18F4550, voici un lien comportant un tuto, les schémas et liens soft pour se créer à peu de frais une interface USB pour 18F4550 (ie dongle 18F). Ce proto ne nécessitant pas de programmeur spécialisé pour l'upload du soft sur le pic mais juste l'interface USB. Voila donc au cas ou!

Ta oublier quelque chose ... Le lien ^^

Mais je suis presque sur que ce n'est pas un PIC18F4550 (peut-etre équivalent, mais sa n'en est pas un)

Youps, bonne remarque! le voici : http://www.embedds.c...totyping-board/

[tesla_h@rd]

<p class="citation">Citation</p><div class="blockquote"><div class="quote"><p class="citation">Citation</p><div class="blockquote"><div class="quote">Si le la puce est bien un PIC18F4550, voici un lien comportant un tuto, les schémas et liens soft pour se créer à peu de frais une interface USB pour 18F4550 (ie dongle 18F). Ce proto ne nécessitant pas de programmeur spécialisé pour l'upload du soft sur le pic mais juste l'interface USB. Voila donc au cas ou! </div></div>


Ta oublier quelque chose ... Le lien ^^


Mais je suis presque sur que ce n'est pas un PIC18F4550 (peut-etre équivalent, mais sa n'en est pas un)</div></div>


Youps, bonne remarque! le voici : <a href="http://www.embedds.c...otyping-board/" class="bbc_url" title="Lien externe" rel="nofollow">http://www.embedds.c...ping-board/</a>

maintenant qu'on connait le pic,ça va accélérer le processus de reverse engineering pour pouvoir accéder a l'EEPROM?

Modifié par tesla_h@rd, 21 août 2010 - 19:36.

[bigboss59400]

@tesla (ne le prends pas mal juste que cela me desole un peu) hahahahaahah tu me fais bien rigole si ton frere avec un tel niveau et en plus avec l'aide de tous ce petit monde n'a pas reussi a trouver la reference de ce pic (car apparement cela en est un)il suffit de faire le tris ,pic ayant:
-format TQFP 44 pins
-USB
-bootloader
-VDD et VSS au bonne emplacement

Ensuite apres avoir elimine pas mal de pics,on utilise ceux qui sont le plus connus et l'on teste jusqu'a temps que le programmateur detecte le pic....
Les pics ont tendances a etre tres tolerants pour des tests(courts circuits,mauvaises broches)

Et je voudrais bien voir quelqu'un souder a l'interieur d'une puce cms deja ne DIP sa doit etre galere mais en CMS il faut un microscope....

@neme source STP

@mike brandt interressant tous sa et source STP

Pour info le 18F4550 est un des pics des plus utilises quand l'on veut utilise l'usb ce n'est pas judicieux d'avoir prit ce microcontroleur apart si l'on veux se faire copie rapidement

[atupac]

Bon ben c partit pour les Dongles apperemment. Regarder la video ici : http://psjailbreak.com/index.php

En plus ils disent bien qu'on peut la mettre à jour via USB ^^

[tesla_h@rd]

Bon ben c partit pour les Dongles apperemment. Regarder la video ici : http://psjailbreak.com/index.php

En plus ils disent bien qu'on peut la mettre à jour via USB ^^

voila une bonne news,là ça devient fort intéressant car malgrer les majs de sony, le hack via le dongle persistera, vivement les copies made in china ou voir même le faire soit même

[Manethon]

Bon ben c partit pour les Dongles apperemment. Regarder la video ici : http://psjailbreak.com/index.php


En plus ils disent bien qu'on peut la mettre à jour via USB ^^

ben oui j'en doute pas qu'on peut la mettre à jour le programme dans l'eeprom via USB
un peu comme le module USB pour les jtag

Modifié par Manethon, 22 août 2010 - 04:16.